|
Div. Probleme mit sämtlichen Programmen auf WinXP Hallo Leutz! Ich habe diverse Probleme Sorgen mit meinem Windows XP. Hier mal eine kleine Aufzählung: - Mein IE-Browser wurde gehijackt (CoolWebSearch und so nSchrott) - Sämtliche Peer2Peer-Programme laufen nicht mehr (Kazaa, Kazaa++, Grokster, eMule usw.) - Seltsame Programme lassen sich nicht deinstallieren (SearchExtender, Wast, WCPR, Web CPR, Web Search, WebRebates by TopRebates.com, Windows SR 2.0 und Internet Explorer Q831167) :crazy: Ich hab schon ziemlich alles probiert diese Laster zu entfernen (CWShredder, Trojancheck, Ad-aware 6.0, Spybot, RegCleaner, Spyware Blaster, XP-AntiSpy, PestPatrol) und surfe seit einiger Zeit mit GhostSurf. Doch ich hab das Gefühl dass all diese Programme nichts bringen und alles noch verschlimmern (P2P-Progs laufen nicht mehr). Ich getrau' mich gar nichts mehr "anzufassen" oder zu "verändern". :heulen: Bin auf dringende Hilfe angwiesen!! :confused: Danke vielmals schon im Voraus!!!! :dummguck: |
Tja, GhostSurf gehört definitiv nicht zu denTools denen ich vertrauen würde. Und wenn du vorsätzlich deine Kiste mit Kazaa, Kazaa++, Grokster, eMule usw. zerstörst, dann kann ich nur sagen selber schuld, neu aufsetzen. Sorry, ist mir mittlerweile zu blöd jedem der sich seine Kiste mit Kazaa & Co hinrichtet, bei der Auferstehung zu helfen. *grob, aber war* :teufel2: |
ahaha dankeschön für deinen sehr hilfreichen kommentar!! :lmaa: KazaaLite benutze ich schon seit fast einem Jahr, Kazaa seit 3 Jahren und hatte nie solche Vorfälle bis eben mein Browser gehijackt wurde!! Es wäre ja absurd, wenn sich ein P2P-Prog selbst zerstören würde - oder?? Ich bin mir beinahe sicher, dass der RegCleaner irgendwas von Kazaa gelöscht hat, und ich kanns nicht mehr rückgängig machen. |
Zitat:
Aber du hast es falsch verstanden. Die Programme Kazaa & Co. (unbenutzt) sind nicht die Gefahr sondern die Benutzung! (auch der IE selber ist recht harmlos, nur wenn Du in benutzt kann es halt...) Die sogenannten Tauschbörsen sind der Quell der Malware, wobei die Tauschböse selber natürlich auch "harmlos" (schädigt nicht von sich aus) und legal ist, nur der Inhalt ist es nicht. Warum Du ein Sicherheitspatch (Q831167) für den IE deinstallieren willst ist mir sowieso unbegreiflich :crazy: |
Kann da jemand mit anfangen?? Logfile of HijackThis v1.97.7 Scan saved at 17:29:52, on 05.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\d3bc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\d3ov.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Samsung\Digimax Viewer 1.0\DigimaxViewer.exe C:\Programme\WinZip\WZQKPICK.EXE C:\PROGRA~1\Netscape\Netscape\Netscp.exe C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Setups\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.ch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bsige.dll/sp.html#37049 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://bsige.dll/index.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://bsige.dll/index.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.ch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bsige.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://bsige.dll/index.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\bsige.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.ch R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.ch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Debby R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.ch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.ch O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {11A2A364-F3ED-A012-43E6-77ED520313C6} - C:\WINDOWS\system32\winyk.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de-ch\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [d3ov.exe] C:\WINDOWS\d3ov.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [WebRebates] javaw -cp "C:\Programme\WebRebates\System\Code" Main lp: "C:\Programme\WebRebates" O4 - HKLM\..\Run: [websearch] javaw -cp "C:\Programme\websearch\System\Code" Main lp: "C:\Programme\websearch" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - HKLM\..\RunOnce: [apiqs32.exe] C:\WINDOWS\apiqs32.exe O4 - HKLM\..\RunOnce: [netxj.exe] C:\WINDOWS\system32\netxj.exe O4 - HKLM\..\RunOnce: [addao32.exe] C:\WINDOWS\addao32.exe O4 - HKLM\..\RunOnce: [sysnj32.exe] C:\WINDOWS\system32\sysnj32.exe O4 - HKLM\..\RunOnce: [javath32.exe] C:\WINDOWS\system32\javath32.exe O4 - HKLM\..\RunOnce: [addlb.exe] C:\WINDOWS\system32\addlb.exe O4 - HKLM\..\RunOnce: [ieil.exe] C:\WINDOWS\system32\ieil.exe O4 - HKLM\..\RunOnce: [msgk.exe] C:\WINDOWS\msgk.exe O4 - HKLM\..\RunOnce: [appzy.exe] C:\WINDOWS\appzy.exe O4 - HKLM\..\RunOnce: [sysuv.exe] C:\WINDOWS\system32\sysuv.exe O4 - HKLM\..\RunOnce: [mfcns.exe] C:\WINDOWS\mfcns.exe O4 - HKLM\..\RunOnce: [appre32.exe] C:\WINDOWS\system32\appre32.exe O4 - HKLM\..\RunOnce: [appbn32.exe] C:\WINDOWS\system32\appbn32.exe O4 - HKLM\..\RunOnce: [ipzo32.exe] C:\WINDOWS\ipzo32.exe O4 - HKLM\..\RunOnce: [syscv.exe] C:\WINDOWS\system32\syscv.exe O4 - HKLM\..\RunOnce: [crfg.exe] C:\WINDOWS\system32\crfg.exe O4 - HKLM\..\RunOnce: [netkn32.exe] C:\WINDOWS\system32\netkn32.exe O4 - HKLM\..\RunOnce: [mfczu.exe] C:\WINDOWS\system32\mfczu.exe O4 - HKLM\..\RunOnce: [d3rm.exe] C:\WINDOWS\d3rm.exe O4 - HKLM\..\RunOnce: [ipno.exe] C:\WINDOWS\ipno.exe O4 - HKLM\..\RunOnce: [ntrn32.exe] C:\WINDOWS\system32\ntrn32.exe O4 - HKLM\..\RunOnce: [sdkgh.exe] C:\WINDOWS\sdkgh.exe O4 - HKLM\..\RunOnce: [ieqd.exe] C:\WINDOWS\ieqd.exe O4 - HKLM\..\RunOnce: [appvf.exe] C:\WINDOWS\system32\appvf.exe O4 - HKLM\..\RunOnce: [winqo32.exe] C:\WINDOWS\winqo32.exe O4 - HKLM\..\RunOnce: [sdkdd.exe] C:\WINDOWS\sdkdd.exe O4 - HKLM\..\RunOnce: [cron32.exe] C:\WINDOWS\cron32.exe O4 - HKLM\..\RunOnce: [winhc32.exe] C:\WINDOWS\system32\winhc32.exe O4 - HKLM\..\RunOnce: [sysrg32.exe] C:\WINDOWS\sysrg32.exe O4 - HKLM\..\RunOnce: [ieiw.exe] C:\WINDOWS\ieiw.exe O4 - HKLM\..\RunOnce: [appfj32.exe] C:\WINDOWS\system32\appfj32.exe O4 - Global Startup: Digimax Viewer 1.0.lnk = ? O4 - Global Startup: GhostSurf Express.lnk = C:\Programme\GhostSurf Express\GhostSurf.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Web Rebates - file://C:\Programme\WebRebates\System\Temp\topr1150_script0.htm O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {A4CCE176-8FFE-11D0-ADA7-0080AD1E7A10} (IESL.UserControl1) - http://www.thur.de/~steffen/activex/IESL.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab |
benutze die auswertung dort => http://www.hijackthis.de alle Ro und R1 die nicht google.ch sind fixen sehr suspekt: O2 - BHO: (no name) - {11A2A364-F3ED-A012-43E6-77ED520313C6} - C:\WINDOWS\system32\winyk.dll (ich kenne mich Kazaamüll & Co nicht aus) O4 - HKLM\..\Run: [d3ov.exe] C:\WINDOWS\d3ov.exe die ganze runonce dürften NUR EINMAL durchlaufen und dann weg sein, sind sie es nach einem Neustart noch sind sie "böse" (oder ein Fehler), ein fixen wird aber vermutlich (leider) nichts helfen. testen kostet aber nichts weg: O16 - DPF: {A4CCE176-8FFE-11D0-ADA7-0080AD1E7A10} (IESL.UserControl1) - http://www.thur.de/~steffen/activex/IESL.xxx ausser du bist dir über die Funktion positiv im klaren O8 - Extra context menu item: Web Rebates - file://C:\Programme\WebRebates\System\Temp\topr1150_scrip t0.htm Übersehen: O4 - HKLM\..\Run: [WebRebates] javaw -cp "C:\Programme\WebRebates\System\Code" Main lp: "C:\Programme\WebRebates" O4 - HKLM\..\Run: [websearch] javaw -cp "C:\Programme\websearch\System\Code" Main lp: "C:\Programme\websearch" |
Aah es geht ja doch! :teufel1: Naja... hab mal das Zeug gefixt, mal schauen obs was bringt...!! Trotzdem noch Thanx!! Und wer ne Ahnung hat von Kazaa&Co. der soll sich doch bitte melden!! :dummguck: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board